商用密码应安全性评估报告模板（2021版）

商用密码应用安全性评估报告模板（2021 版）中国密码学会密评联委会二〇二一年十二月说明按照商用密码应用“三同步一评估”要求，信息系统需要同步规划、同步建设、同步运行密码保障系统，并进行商用密码应用安全性评估。在规划阶段，评估的对象是信息系统的密码应用方案；在建设和运行阶段，评估的对象是实际的信息系统。因此，本文件包括两个模板，分别为：  《XX 系统密码应用方案》商用密码应用安全性评估报告模板  XX 系统商用密码应用安全性评估报告模板报告编号：{} 《XXX 系统密码应用方案》商用密码应用安全性评估报告委托单位：密评机构：报告时间：声明本报告是{密评机构名称}针对《XXX 系统密码应用方案》给出的商用密码应用安全性评估报告。本报告评估结论的有效性建立在委托单位提供相关材料的真实性基础之上。本报告中给出的评估结论仅对本次评估的《XXX 系统密码应用方案》的内容有效。评估工作完成后，当《XXX 系统密码应用方案》发生变更时，本报告不再适用。本报告中给出的评估结论不能作为实际建设或运行系统的评估结论，也不能作为系统构成组件（或产品）的评估结论。在任何情况下，若需引用本报告中的评估结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。本报告若无签字或机构盖章，均属无效。 {密评机构名称}（盖章）年月日《XXX 系统密码应用方案》商用密码应用安全性评估报告基本信息表责任单位单位名称单位地址邮政编码所属省部密码管理部门联系人姓名职务/职称所属部门办公电话移动电话电子邮件信息系统系统名称网络安全 □已定级，第级（一至四），S A G 。等级保护 □未定级，本次密评依据 GB/T 39786-2021《信息安全技术信息系统密码定级情况应用基本要求》第级（一至四）信息系统要求网络安全 □已备案等级保护备案证明编号：定级备案情况 □未备案 □已测评测评机构名称：网络安全测评时间：等级保护测评结论： □正在测评测评情况测评机构名称： □未测评本次被评信息系统与等级保护定级系统是否一致商用密码应用安全性评估情况 □是 □否，变化情况说明： □已评估密评机构名称：评估时间：评估结论： □正在评估密评机构名称： □未评估密评机构单位名称通信地址联系人审核批准邮政编码姓名职务/职称所属部门办公电话移动电话电子邮件编制人（签字）编制日期审核人（签字）审核日期批准人（签字）批准日期 -I- {报告编号} 商用密码应用安全性评估结论方案名称方案简介评估情况简介评估结论 {简要描述系统情况，方案内容。} {简要描述方案评估时间、范围、内容和过程（包括方案修改的交互过程，方案最后定稿的时间和版本）等。} {通过/不通过} 不适用指标数目/ 总指标项数目 {X/Y} -II- 《XXX 系统密码应用方案》商用密码应用安全性评估报告改进建议 {评估结论为不通过时，具体修改意见为针对《XXXX 系统密码应用方案》中存在的 XXX 问题（指出具体章节，具体问题），具体修改建议为 XXX，需补充的材料为 XXX。} {评估结论为通过时：无意见/或进一步完善的参考建议意见为 XXX。} -III- {报告编号} 目录声明 ........................................................................................................................ I 基本信息表 .............................................................................................................. I 商用密码应用安全性评估结论 ............................................................................. II 改进建议 ................................................................................................................ III 1 系统概述 ......................................................................................................... 1 2 安全控制措施描述及指标适用情况 ........................................................... 4 3 安全控制措施评估结果 ................................................................................ 9 4 方案评估结论 .............................................................................................. 12 附：《XXXX 系统密码应用方案》 .................................................................... 13 -IV- 《XXX 系统密码应用方案》商用密码应用安全性评估报告 1 系统概述图 1 系统网络拓扑图 {该部分内容需包含系统网络拓扑、承载的业务情况等内容，梳理系统各安全层面保护对象（汇总到表 1 中）。} {系统网络拓扑应结合系统网络拓扑图（图 1 为示例），说明系统体系架构、网络所在机房情况（物理机房的个数及其所在具体位置）、网络边界划分、跨网络访问的通信信道、设备组成及实现功能等内容。承载的业务情况包含系统承载的业务应用、业务功能、应用用户、重要数据以及关键的用户操作行为等。} 表 1 系统各安全层面保护对象汇总序号安全层面保护对象 {物理机房 1} 1 {物理机房 2} 2 物理和环境安全 3 。。。 4 {物理机房 n} 5 {通信信道 1} 6 {通信信道 2} 网络和通信安全。。。 7 -1- {报告编号} 序号安全层面保护对象 8 {通信信道 n} 9 {应用服务器} 10 {数据库服务器} {数据库管理系统} 11 设备和计算安全 12 {服务器密码机等整理类密码产品} 13 {电子签章系统等系统类密码产品} 14 {堡垒机} 15 {应用 1} {应用 2} 16 应用和数据安全 17 。。。 18 {应用 n} {管理体系（包括安全管理制度类文档、密码应用方 19 管理制度案、密钥管理制度及策略类文档、操作规程类文档、记录表单类文档、系统相关人员）} {管理体系（包括安全管理制度类文档、记录表单类文 20 人员管理档、系统相关人员）} {密码应用方案、密钥管理制度及策略类文档、密码实施方案、商用密码应用安全性评估报告、密码应用安 21 建设运行全管理制度、攻防对抗演习报告、整改文档} {管理体系（包括安全管理制度类文档、记录表单类文 22 档、系统相关人员）} {管理体系（包括密码应用应急处置方案、应急处置记 23 应急处置录类文档、安全事件发生情况及处置情况报告、系统相关人员）} {进一步对应用和数据安全层面的保护对象进行梳理（汇总到表 2 中），重点 -2- 《XXX 系统密码应用方案》商用密码应用安全性评估报告梳理各个应用具有身份鉴别（真实性）需求的应用用户，各个应用的重要数据及对应具体安全需求，各个应用具有不可否认性需求的操作行为。} 表 2 应用和数据安全层面保护对象应用名称类别应用用户具体保护对象安全需求 {应用用户 1} 真实性 {应用用户 2} 真实性。。。真实性 {应用用户 n} 真实性 □传输机密性 {重要数据 1} □存储机密性 □传输完整性 □存储完整性 □传输机密性 {重要数据 2} {应用 1} □存储机密性 □传输完整性 □存储完整性重要数据 □传输机密性。。。 □存储机密性 □传输完整性 □存储完整性 □传输机密性 {重要数据 n} □存储机密性 □传输完整性 □存储完整性操作行为应用用户 {操作行为 1} 不可否认性 {操作行为 2} 不可否认性。。。不可否认性 {操作行为 n} 不可否认性 {XX 应用用户} 真实性 □传输机密性 {应用 2} 重要数据 {XX 重要数据} □存储机密性 □传输完整性 □存储完整性。。。操作行为 {XX 操作行为} 不可否认性应用用户 {XX 应用用户} 真实性重要数据 {XX 重要数据} □传输机密性 -3- {报告编号} □存储机密性 □传输完整性 □存储完整性操作行为 {XX 操作行为} 不可否认性应用用户 {XX 应用用户} 真实性 □传输机密性 {应用 n} 重要数据 {XX 重要数据} □存储机密性 □传输完整性 □存储完整性操作行为 {XX 操作行为} 不可否认性 2 安全控制措施描述及指标适用情况图 2 系统密码应用部署图 {结合系统密码应用部署图（图 2 为示例），概括总结每个安全层面中各个保护对象的安全控制措施（包含密码应用措施和/或风险替代措施），并汇总说明系统指标适用情况。}。 -4- 《XXX 系统密码应用方案》商用密码应用安全性评估报告在物理和环境安全方面，XXX。在网络和通信安全方面，XXX。在设备和计算安全方面，XXX。在应用和数据安全方面，XXX。在管理制度方面，XXX。在人员管理方面，XXX。在建设运行方面，XXX。在应急处置方面，XXX。《XX 系统密码应用方案》依据 GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》的第{三}级别要求进行设